Куча вирусов и не могу установить антивирус Malwarebytes

[CatRivaille]

Здравствуйте. Начала замечать что компьютер начинает подвисать, долго грузит. Почистила комп с помощью Loaris Trojan Remover - нашел несколько угроз, удалили. Внезапно для себя нашла вкладку "Разрешенные угрозы", где куча троянов... Удаляю - появляются снова. Попыталась установить Malwarebytes чтобы удалить их все, но пишут ошибку "Во время загрузки возникла ошибка. Пожалуйста, проверьте подключение к интернету и повторите попытку."
Снимок.PNG

[Info_bot]

Уважаемый(ая) CatRivaille, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[Vvvyg]

Удалите Loaris Trojan Remover, толку от него чуть.

Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:

Код:

begin
 TerminateProcessByName('c:\program files (x86)\transmission\transmission-qt.exe');
 StopService('Transmission');
 DeleteFile('c:\program files (x86)\transmission\transmission-qt.exe', '');
 DeleteFile('C:\Program Files (x86)\Transmission\transmission-qt.exe', '64');
 DeleteFile('C:\ProgramData\robotdemo\robotdemo.exe', '');
 DeleteService('Transmission');
 DeleteFileMask('c:\program files (x86)\transmission', '*', true);
 DeleteFileMask('c:\programdata\robotdemo', '*', true);
 DeleteDirectory('c:\program files (x86)\transmission');
 DeleteDirectory('c:\programdata\robotdemo');
 DeleteSchedulerTask('AdvancedWindowsManager #1');
 DeleteSchedulerTask('AdvancedWindowsManager #2');
 DeleteSchedulerTask('AdvancedWindowsManager #3');
 DeleteSchedulerTask('AdvancedWindowsManager #4');
 DeleteSchedulerTask('AdvancedWindowsManager #5');
 DeleteSchedulerTask('AdvancedWindowsManager #6');
 DeleteSchedulerTask('Ashampoo Driver Updater_Logon');
 DeleteSchedulerTask('BlueStacksHelper');
 DeleteSchedulerTask('ProactiveScan');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.

Компьютер перезагрузится.

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

[CatRivaille]

Извиняюсь что не ответила сразу. Я еще почистила доктором вебом - нашел 6 угроз, удалил/исправил их. Но разрешенные все равно остались там же где и были.
В AVZ пишет вот такую ошибку, может потому что я почистила файлы? Отправила скриншот и логи снова после чистки.

[Vvvyg]

Выполнять скрипт надо было в AVZ из из папки Autologger\AV\av_z.exe/
Сделайте это и затем лог Farbar Recovery Scan Tool после перезагрузки.

[CatRivaille]

Готово!

[Vvvyg]

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
Systemrestore^ On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
Startup: C:\Users\Диана\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IMVU.lnk [2018-02-03]
ShortcutTarget: IMVU.lnk -> C:\Users\Диана\AppData\Roaming\IMVUClient\IMVUQualityAgent.exe (Нет файла)
GroupPolicy: Ограничение - Windows Defender <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Edge HKLM-x32\...\Edge\Extension: [odbmjgikedenicicookngdckhkjbebpd]
Task: {C022FB31-801D-4ECC-91AF-7B834D2F3027} - System32\Tasks\Microsoft\Windows\CUAssistant\CULauncher => C:\Program Files\CUAssistant\culauncher.exe (Нет файла)
FF Notifications: Mozilla\Firefox\Profiles\gtmka4xy.default-1509661250858 -> hxxps://mail-notification.info; hxxps://zarabotok-online.xyz; hxxps://supertopfreegames.com; hxxps://best-loan-info.com; hxxps://ccleaner-download.xyz; hxxps://pinghauz.xyz; hxxps://s-tracking.xyz; hxxps://mnthor.xyz
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [Нет файла]
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [Нет файла]
CHR Notifications: Default -> hxxps://best-loan-info.com; hxxps://ccleaner-download.xyz; hxxps://mail-notification.info; hxxps://mnthor.xyz; hxxps://myquiz.ru; hxxps://pinghauz.xyz; hxxps://s-tracking.xyz; hxxps://supertopfreegames.com; hxxps://zarabotok-online.xyz
CHR HKU\S-1-5-21-622631394-1376592932-3479102680-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
CHR HKLM-x32\...\Chrome\Extension: [ngahaphlngmdfhbhkplbglnfhehnpgdb]
OPR DefaultSearchKeyword: Opera Stable -> find-it.pro
YAN DefaultSearchKeyword: Default -> find-it.pro
YAN DefaultSuggestURL: Default -> hxxps://find-it.pro/search/suggest.php?q={searchTerms}
C:\ProgramData\Malwarebytes
C:\ProgramData\MB3Install
2021-11-12 23:48 - 2021-11-12 23:48 - 000000000 ____D C:\Program Files\Malwarebytes
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
FirewallRules: [TCP Query User{03C45430-F272-439D-A4A4-327C24E74F62}C:\games\blade and soul\bin64\nctalk.exe] => (Allow) C:\games\blade and soul\bin64\nctalk.exe => Нет файла
FirewallRules: [UDP Query User{29E65E2E-A5BB-4FE5-B5E4-45FF29E7381C}C:\games\blade and soul\bin64\nctalk.exe] => (Allow) C:\games\blade and soul\bin64\nctalk.exe => Нет файла
FirewallRules: [TCP Query User{C2F83B00-CE2E-4EBC-819C-5A60AA0CA087}C:\games\blade and soul\bin\nctalk.exe] => (Allow) C:\games\blade and soul\bin\nctalk.exe => Нет файла
FirewallRules: [UDP Query User{323E2C31-394A-45E3-9E99-7193CD1ACF4E}C:\games\blade and soul\bin\nctalk.exe] => (Allow) C:\games\blade and soul\bin\nctalk.exe => Нет файла
FirewallRules: [{D599A668-1203-40B1-A6F8-CD0E0A70DFBF}] => (Allow) 㩃啜敳獲쑜䅜灰慄慴剜慯業杮瑜捯祜㙺䩏攮數 => Нет файла
FirewallRules: [{443175D3-2CEF-4354-9A0E-ACB9B6F71DFA}] => (Allow) 㩃啜敳獲쑜䅜灰慄慴剜慯業杮瑜捯捜牨浯摥楲敶⹲硥e => Нет файла
FirewallRules: [{E233B9AA-37F0-44A6-B12C-F74D3CC2D9E4}] => (Allow) 㩃啜敳獲쑜䅜灰慄慴剜慯業杮瑜捯䍜牨浯履灁汰捩瑡潩屮桃潲敭攮數 => Нет файла
FirewallRules: [{0B8743F0-01E9-4FBF-8CBF-66E5B6A0513D}] => (Allow) 㩃啜敳獲쑜䅜灰慄慴剜慯業杮瑜捯睜卲⹖硥e => Нет файла
FirewallRules: [{93B0D9E2-727F-40E7-A63A-71DDB40339CC}] => (Allow) C:\Program Files\DrWeb\dwservice.exe => Нет файла
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сообщите, что с проблемой.

[CatRivaille]

Антивирус почему-то все равно не устанавливается, пишут ту же ошибку. Из разрешенных куда-то делись все вирусы, что были там. За это спасибо, но удалилилсь ли они сами? Что делать в дальнейшем?

Спасибо что помогаете.

[Vvvyg]

Добьёмся, надеюсь, работы Malwarebytes и проверим.

Скачайте Windows Repair (All In One), распакуйте, запустите, "Jump To Repairs", "Open Repairs", отметьте пункты:
"Repair Volume Shadow Copy Service"
"Reset File Permissions"

и нажмите "Start Repairs".

После перезагрузки проверяйте установку Malwarebytes, если успешно - просканируйте и прикрепите лог.

[CatRivaille]

Антивирус запустился, все хорошо, проверила им. Нашел пару угроз - предлагает занести их в карантин. Можно как-то сразу их удалить?

[Vvvyg]

Смысла удалять нет.
Это обновлятор µTorrent:

PUP.Optional.BundleInstaller, C:\USERS\Диана\APPDATA\ROAMING\UTORRENT\UPDATES\3. 5.5_45838.EXE

Это AVZ

MachineLearning/Anomalous.100%, C:\USERS\Диана\DESKTOP\AUTOLOGGER\AV\AV_Z.EXE

А на PUP.Optional.MailRu внимания не обращайте, Mail.Ru во всех русскоязычных браузерах в качестве как минимум поисковой системы присутствует и не удаляется всё равно.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

[CatRivaille]

Теперь ничего не лагает даже при включенных играх, спасибо большое!